鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队称凌驾30万Google Play用户已熏染多个银行木马

宣布时间 2021-12-02

Kaspersky披露APT37使用Chinotto攻击韩国的活动

Kaspersky披露APT37使用Chinotto攻击韩国的活动.png

Kaspersky在11月29日披露朝鲜黑客组织APT37（又称ScarCruft或Temp.Reaper）在近期的攻击活动。。。ScarCruft从2012年最先活跃，，，，，，，主要针对韩国的官方机构或公司。。。此次活动最先于2021年8月，，，，，，，初始熏染前言是鱼叉式垂纶活动，，，，，，，之后使用IE浏览器中的两个误差在韩国的网站中装置自界说恶意软件BLUELIGHT，，，，，，，提倡水坑攻击。。�；；；疃故褂昧硕褚馊砑﨏hinotto，，，，，，，它具有针对PowerShell、Windows和Android的多个变体。。。

原文链接：

https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/

Trend Micro发明使用正当RAT分发SpyAgent的活动

Trend Micro发明使用正当RAT分发SpyAgent的活动.png

11月29日，，，，，，，Trend Micro果真了关于SpyAgent攻击活动的研究。。。攻击者首先会在虚伪的加密钱币相关网站分发伪造成加密钱币钱包、矿工软件或冲浪插件的Dropper。。。此次活动中，，，，，，，SpyAgent的新变体使用了俄罗斯正当的远程会见工具 (RAT) Safib Assistant。。。别的，，，，，，，还使用了DLL侧加载误差，，，，，，，通过恶意DLL改动RAT挪用的种种API函数，，，，，，，对用户隐藏RAT窗口。。。之后，，，，，，，恶意DLL会返回RAT的ID，，，，，，，攻击者可以使用该ID毗连并控制目的装备。。。

原文链接：

https://www.trendmicro.com/en_us/research/21/k/campaign-abusing-rats-uses-fake-websites.html

研究团队称凌驾30万Google Play用户已熏染多个银行木马

研究团队称凌驾30万Google Play用户已熏染多个银行木马.png

清静公司ThreatFabric体现在2021年8月至11月时代，，，，，，，4个差别的银行木马已熏染凌驾30万个Google Play用户。。。研究职员称，，，，，，，检测到的恶意 dropper伪装2FA身份验证器、二维码扫描器和PDF文档扫描仪等应用，，，，，，，旨在装置Anatsa（又名TeaBot）、Alien、ERMAC和Hydra。。。这些木马可以使用自动转账系统ATS，，，，，，，在用户不知情的情形下窃取用户密码和基于SMS的2FA身份验证代码、屏幕截图等信息，，，，，，，甚至窃取用户银行账户中资金。。。现在，，，，，，，这些应用已从Google Play中删除。。。

原文链接：

https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html

暗网市场Cannazon遭到大规模DDoS攻击后永世关闭

暗网市场Cannazon遭到大规模DDoS攻击后永世关闭.png

2021年11月23日，，，，，，，暗网市场Cannazon的治理员宣布将永世关闭该网站。。。据悉，，，，，，，该网站在11月初遭到了大规模DDoS攻击，，，，，，，治理员通过镌汰订单数目和关闭部分系统以缓解问题。。。但这在社区中引起了惊动，，，，，，，用户担心这是一场退出圈套。。。治理员在宣布关闭通告时，，，，，，，关于这种处置惩罚要领体现歉意，，，，，，，称没有果真攻击活动是为了�；；；び没Ш蜕缜�，，，，，，，以避免供应商试图发动加密钱币退出圈套。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dark-web-market-cannazon-shuts-down-after-massive-ddos-attack/

Google披露Zoom中2个误差的细节，，，，，，，现已所有修复

Google披露Zoom中2个误差的细节，，，，，，，现已所有修复.png

Google Project Zero在发明视频聚会软件Zoom中保存2个误差。。。第一个为缓冲区溢出误差，，，，，，，追踪为CVE-2021-34423，，，，，，，CVSS评分是7.3，，，，，，，攻击者使用该误差可导致效劳或应用瓦解，，，，，，，或执行恣意代码。。。第二个为内存损坏误差，，，，，，，追踪为CVE-2021-34424，，，，，，，CVSS评分是7.3，，，，，，，该误差可能会袒露历程内存的状态。。。Zoom已在11月24日修复了这2个误差。。。

原文链接：

https://securityaffairs.co/wordpress/125122/security/video-conferencing-software-zoom-flaws.html

美国的DNA检测中心DDC泄露凌驾210万用户的信息

美国的DNA检测中心DDC泄露凌驾210万用户的信息.png

美国俄亥俄州费尔菲尔德的DNA检测中心(DDC) 泄露了2102436个客户的小我私家和财务信息。。。此次泄露事务在8月6日检测到，，，，，，，但其详细信息仅在11月30日才果真。。。经视察确定，，，，，，，攻击者会见了该机构的一个数据库，，，，，，，其中包了含2004年至2012年用户的小我私家信息，，，，，，，涉及姓名、社会清静号码、财务账号和银行卡号码及其Pin码或CVV码等信息。。。

原文链接：

https://www.hackread.com/dna-testing-service-data-breach-users-impacted/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】